Un serveur de l'Obamacare piraté ! A cause de la négligence
lun, 08/09/2014 - 14:49
L'Obamacare est une assurance maladie universelle (ou qui veut l'être) lancée par le président Obama. Le site de cette assurance, healthcare.gov, auquel chaque américain doit pouvoir se connecter, est source de bien des soucis.
Il y a quelques jours, ainsi que le rapporte Reuters, un serveur de développement, qui normalement ne devait pas être sur le réseau, s'est fait hacker. Le ou les pirates y ont uploadé un malware destiné à lancer des attaques DDoS.
Un porte-parole Centers for Medicare and Medicaid Services a expliqué que le serveur compromis ne contenait pas d'informations personnelles des utilisateurs, qui n'ont donc pas à souffrir de ce piratage.
Comment ce piratage a-t-il pu être réalisé ? Comme bien souvent, à cause de la négligence. De la négligence du prestataire en informatique en l'occurrence. D'abord le serveur ne devait pas être sur Internet, mais il y était... et les comptes admin avaient toujours les mots de passe par défaut...